Sự sụt giảm các vụ tấn công mạng tại Việt Nam trong 4 năm liên tiếp

Theo thông tin từ báo cáo mới nhất của Kaspersky Security Network (KSN), vào năm 2024, Kaspersky đã chặn được tổng cộng 19.816.401 mối đe dọa mạng tại Việt Nam. Đây là một con số giảm đáng kể so với 29.625.939 vụ tấn công mạng trong năm 2023.

Các mối đe dọa mạng này chủ yếu xuất phát từ các cuộc tấn công lợi dụng lỗ hổng trên trình duyệt, plugins, và các nền tảng trực tuyến để phát tán phần mềm độc hại nhằm lừa dối người dùng. Các tội phạm mạng thường áp dụng hai phương thức chính để tấn công vào hệ thống người dùng: tải xuống tự động (drive-by download) và các kỹ thuật tấn công phi xã hội (social engineering).

Với phương thức tải xuống tự động, tin tặc sẽ tiêm mã độc vào các trang web. Khi người dùng truy cập vào những trang web này, phần mềm độc hại sẽ tự động tải xuống máy tính mà không cần sự đồng ý của người dùng. Trong khi đó, với kỹ thuật social engineering, tội phạm mạng ngụy trang phần mềm độc hại dưới dạng chương trình hợp pháp, rồi thuyết phục nạn nhân tải về thông qua email lừa đảo, trang web giả mạo hoặc quảng cáo sai lệch.

Báo cáo cho thấy số vụ tấn công mạng tại Việt Nam đã giảm liên tục trong suốt 4 năm qua. Ông Yeo Siang Tiong, Tổng giám đốc khu vực Đông Nam Á của Kaspersky, cho biết: “Việt Nam đã có những tiến bộ đáng kể trong việc hoàn thành các mục tiêu an ninh mạng mà Chính phủ đề ra cho năm 2025, đặc biệt trong việc giám sát và bảo đảm an toàn thông tin. Những thành tựu này cũng được Liên minh Viễn thông Quốc tế (ITU) công nhận thông qua điểm số ấn tượng 99,74 trong chỉ số an toàn thông tin mạng toàn cầu năm 2024 (Global Cybersecurity Index 2024)."

Tuy nhiên, dù đã đạt được nhiều tiến bộ trong an ninh mạng quốc gia, Việt Nam vẫn phải đối mặt với các mối đe dọa từ tấn công giả mạo và lừa đảo trên các trang web. Theo Hiệp hội An ninh mạng quốc gia (NCA), người dân Việt Nam đã mất khoảng 18.900 tỷ đồng do bị lừa đảo trong năm 2024.

Ông Yeo cho biết thêm: “Một trong những phương thức tấn công mạng phổ biến tại Việt Nam là kỹ thuật tấn công phi xã hội. Dựa trên thông tin cá nhân mà người dùng chia sẻ trên các nền tảng mạng xã hội, tội phạm mạng sẽ tạo ra các kịch bản lừa đảo để khiến người dùng tin rằng họ sẽ nhận được lợi ích hấp dẫn từ trang web có chứa mã độc.”

Đặc biệt, sự hỗ trợ của trí tuệ nhân tạo (AI) đã giúp các tội phạm mạng sử dụng thông tin rò rỉ một cách hiệu quả hơn để tạo ra các kịch bản lừa đảo tinh vi.

Ông Yeo cũng chia sẻ rằng cuộc chiến chống lại lừa đảo tài chính vẫn còn kéo dài và đòi hỏi sự chú ý liên tục từ các tổ chức và chính phủ. Ông nhấn mạnh rằng Việt Nam có thể đạt được những thành tựu lớn trong tương lai nếu áp dụng các giải pháp an ninh mạng tiên tiến và các chiến lược chống lừa đảo hiệu quả.

Kaspersky cũng khuyến nghị các tổ chức và cá nhân cần tăng cường bảo mật trước các mối đe dọa mạng bằng cách hạn chế tải xuống và cài đặt ứng dụng từ các nguồn không xác định; cập nhật thường xuyên phần mềm để bảo vệ thiết bị tốt hơn; và thận trọng với các yêu cầu cung cấp thông tin cá nhân từ những nguồn không rõ ràng.

Bằng cách cập nhật thường xuyên các thông tin từ Threat Intelligence, các tổ chức có thể hiểu rõ các chiến thuật mà tội phạm mạng sử dụng, từ đó chuẩn bị tốt hơn đối phó với các nguy cơ. Cũng như đào tạo nhân viên về an ninh mạng để phòng tránh các cuộc tấn công sử dụng các phương thức phi kỹ thuật.

Ngoài ra, các công cụ như Kaspersky’s Automated Security Awareness Platform có thể hỗ trợ doanh nghiệp trong việc huấn luyện nhân viên về cách nhận diện và xử lý các mối đe dọa tiềm ẩn.